14.5 Висновки, пропозиції та рекомендації

14.5.1 Механізми та протоколи автентифікації пов’язані з захистом інформації взагалі( повідомлень чи ресурсів ) від їх модифікації, підміни чи створення хибних. Вказані механізми автентифікації можна розглядати як – заходи захисту, що призначені для встановлення достовірності передачі повідомлення чи відправника, або засобів верифікації санкціонування індивідуума для отримання конкретних категорій інформації. Автентифікації являє собою процедуру чи процес встановлення достовірності твердження, що суб’єкт або об’єкт має заявлені (очікувані) властивості. В цілому можна вважати, що механізми автентифікації можна розглядати як методи захисту в ІТС від різних видів обману її користувачів.

14.5.2 В інформаційно – телекомунікаційній системі необхідно розглядати чотири взаємодіючі сторони:

джерела інформації( передавачі та приймачі) ;
телекомунікаційна система або носії інформації;
крипто аналітик(порушник, зловмисник) або криптоаналітики;
джерело або джерела ключів (DK), що забезпечує управління ключами;
арбітр ІТС, що забезпечує розгляд суперечок.

При цьому в ІТС, що розглядається, всі чотири сторони можуть бути порушниками (зловмисниками), джерела недовіряють один одному і повинні бути захищеними від взаємного обману.

14.5.3 В теорії Сімонсона при оцінці рівні автентичності вибирається тільки одна найбільш вразлива загроза та забезпечується оцінка ймовірність обдурювання з її використанням.Для зменшення ймовірності обману необхідно збільшувати , тобто кількість інформації, що міститься в криптограмі про ключ автентифікації. Для забезпечення цілісності та справжності необхідно вводити додатковий ключ автентифікації. Таким чином у системі з'являється 2 ключі – ключ шифруваннята ключ автентифікації.

14.5.4 Поточне шифрування є необхідною, але не достатньою умовою забезпечення цілісності та справжності переданої інформації.

Використання потокового шифрування та групових кодів, що знаходять та виправляють помилки, є необхідною, але не достатньою умовою забезпечення цілісності та справжності інформації, що захищається.

Необхідною і достатньою умовою забезпечення цілісності та справжності в системах потокового шифрування є:

використання потокового шифрування;
використання групових кодів, що виявляють помилку;
формування гами шифрування з використанням раніше переданих символів криптограми або відкритої інформації.

14.5.5 Мас код це функція відображення :, де– простір ключів,– простір повідомлень, а– простір мас значень для. Для заданих значень ключата повідомлення, функція виробляє мас значення.

Більшість МАС кодів є ітеративними конструкціями, що використовують функцію стискання , попередню розбивку данихна менші за довжиною блокита зв'язування по зворотному входу проміжних результатів з обчислення геш значень.

14.5.6 При побудові МАС (КАП) можна виділити такі основні підходи:

коди автентифікації повідомлення, що побудовані із застосуванням блокових шифрів;
коди автентифікації повідомлення, що побудовані на основі використання безключових геш - функцій;
коди автентифікації повідомлення, що побудовані з використанням родини універсальних геш - функцій;
коди автентифікації повідомлення, що побудовані на основі використання спеціалізованих алгоритмів.

Додаток А

Оцінка автентичності захисту інформації з використанням симетричних алгоритмів. Приклади розв’язку задач та задачі для самостійного розв’язання

Задача 1.

Оцініть імовірність обману, якщо для забезпечення цілісності та справжності використовується імітоприкладка згідно з ГОСТ 28147 – 89 або FIPS-197.

Розв'язок задачі:

Імітоприкладка виробляється згідно з ГОСТ 28147 – 89, 4-й режим. Вона є функцією повідомленняМ, ключа зашифрування К та ключа автентифікації К